해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/6/9(화)
조회: 258
줌 채팅시 해킹 위험 보안취약점 2개 발견…최신 버전 업데이트 권고  

시스코 탈로스, 줌 보안취약점 공개.

시스코 탈로스 사이버 보안 연구원은 블로그를 통해 줌 소프트웨어에서 공격자가 그룹 채팅 멤버나 개인의 시스템에 원격으로 해킹해 침투할 수 있도록 허용할 수 있는 치명적 취약점 2개를 발견했다고 포스팅했다. 줌 사용 기업들은 최신 버전으로 업데이트해야 안전할 수 있다.

이 두 취약점 모두 디렉터리 접근 취약점으로 취약한 줌 소프트웨어를 사용하는 시스템에 악성코드를 실행하기 위해 임의 파일을 쓰거나 심는데 악용될 수 있다.

연구원들에 따르면, 해커가 이 취약점 악용에 성공할 경우 타깃 채팅 멤버의 조작이 아예 필요하지 않거나 조금만 필요한 것으로 조사됐다.

또한 채팅 기능을 통해 특별히 제작한 메시지를 개인이나 그룹 창에 전송하는 것만으로 실행이 가능했다.

첫 번째 보안 취약점인 CVE-2020-6109는 줌(Zoom)이 최근 페이스북이 인수한 GIPHY 서비스를 활용하는 방식에 존재했다.

두 번째 원격 코드 실행 취약점인 CVE-2020-6110은 채팅을 통해 공유되는 줌 응용프로그램 프로세스 코드 스니펫의 취약한 버전에 존재한다.

시스코는 줌 클라이언트 버전 4.6.10에서 이 두 취약점을 모두 테스트했으며 줌 측에 제보했다.

줌은 윈도우, 맥 OS, 리눅스용 소프트웨어 4.6.12 버전을 출시해 이 취약점 두 개를 모두 패치했다. 이용자들은 최신 버전으로 줌을 사용해야 안전할 수 있다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5640 해킹    다크웹에 떠도는 카드정보 90만건, 내 카드도 해킹? 2020/06/10
5639 해킹    닌텐도 "올 4월 이후 계정 30만개 해킹당해" 2020/06/10
5638 해킹    줌 채팅시 해킹 위험 보안취약점 2개 발견…최신 버전 업데이트 권고 2020/06/09
5637 해킹    중국과 이란 해커, 트럼프와 바이든 캠프 해킹 시도 2020/06/08
5636 사건사고    토스 해킹피해, 토스 이용자 계좌에서 빠져나간 200만원 "토스의 빠른 태세전환" 2020/06/07
5635 해킹    학술 문서파일 위장 악성코드 주의 2020/06/06
5634 해킹    수준 낮다고 무시 받았던 해킹 그룹 사이클덱, 알고 보니 2020/06/05
5633 해킹    미 대선 노린 해킹세력…중국은 바이든 캠프, 이란은 트럼프 캠프 2020/06/05
5632 해킹    인도네시아 '인터넷 차단 소송' 재판 화상중계…해커들 끼어들어 2020/06/04
5631 해킹    해커집단 '어나니머스 브라질'도 활동 재개…보우소나루 겨냥 2020/06/04

 
목록